her0to1

her0to1

偶尔走失,从未离开

LDAP安全 (LDAP注入与匿名访问)

本文将详细介绍LDAP存在的一些安全问题,LDAP普通注入和盲注,以及未授权访问问题。

Windows下的"你画我猜" - 告别效率低下的目录扫描方法

本文将介绍利用第三方件的特性来探测Web应用目录/文件结构的一些方法

如何处理命令执行类漏洞无回显的情况

本文将介绍几种将执行结果向外传输的方法

Windows中冒号"截断"的原理

本文将介绍NTFS数据流在渗透中的作用

使用302/301跳转绕过SSRF

本文将介绍SSRF过滤绕过的一种方法:302/301跳转绕过,并将介绍它们的局限性